package common

import (
	"bytes"
	"crypto/aes"
	"crypto/cipher"
	"encoding/base64"
	"errors"
)

//
var PwdKey = []byte("@!S@#LOSJNCMSJWZ")

func EnPwdCode(pwd []byte) (string, error) {
	// 加密，返回加密结果
	res, err := AesEncrypt(pwd, PwdKey)
	if err != nil {
		return "", err
	}
	return base64.StdEncoding.EncodeToString(res), err
}

// DePwdCode 解密
func DePwdCode(pwd string) ([]byte, error) {
	//解密base64字符串
	pwdByte, err := base64.StdEncoding.DecodeString(pwd)
	if err != nil {
		return nil, err
	}
	//执行AES解密
	return AesDeCrypt(pwdByte, PwdKey)
}

// 使用AES加密
// AES是一种对称加密算法
func AesEncrypt(originalDate []byte, key []byte) ([]byte, error) {
	blockCipher, err := aes.NewCipher(key)
	if err != nil {
		return nil, err
	}
	// 获取块的大小
	// AES将明文拆成一个个独立的明文块，每一个明文块128bit
	blockSize := blockCipher.BlockSize()
	// 对数据进行填充
	originalDate = PKCS7Padding(originalDate, blockSize)
	// 采用AES加密方法中的CBC加密模式
	// CBC 密码分组链接模式  Cipher Block Chaining Mode
	// 这种模式是先将明文切分成若干小段，
	// 然后每一小段与初始块或者上一段的密文段进行异或运算后，再与密钥进行加密。
	blockMode := cipher.NewCBCEncrypter(blockCipher, key[:blockSize])
	crypted := make([]byte, len(originalDate))
	// 执行加密
	blockMode.CryptBlocks(crypted, originalDate)
	return crypted, nil
}

func AesDeCrypt(cypted []byte, key []byte) ([]byte, error) {
	//创建加密算法实例
	block, err := aes.NewCipher(key)
	if err != nil {
		return nil, err
	}
	//获取块大小
	blockSize := block.BlockSize()
	//创建加密客户端实例
	blockMode := cipher.NewCBCDecrypter(block, key[:blockSize])
	origData := make([]byte, len(cypted))
	//这个函数也可以用来解密
	blockMode.CryptBlocks(origData, cypted)
	//去除填充字符串
	origData, err = PKCS7UnPadding(origData)
	if err != nil {
		return nil, err
	}
	return origData,err
}

// PKCS7Padding PKCS7 填充模式
func PKCS7Padding(ciphertext []byte, blockSize int) []byte {
	// 需要填充的长度
	padding := blockSize - len(ciphertext)%blockSize
	//Repeat()函数的功能是把切片[]byte{byte(padding)}复制padding个，然后合并成新的字节切片返回
	padText := bytes.Repeat([]byte{byte(padding)}, padding)
	return append(ciphertext, padText...)
}

// PKCS7UnPadding 填充的反向操作，删除填充字符串
func PKCS7UnPadding(origData []byte) ([]byte, error) {
	//获取数据长度
	length := len(origData)
	if length == 0 {
		return nil, errors.New("加密字符串错误！")
	} else {
		//获取填充字符串长度
		unpadding := int(origData[length-1])
		//截取切片，删除填充字节，并且返回明文
		return origData[:(length - unpadding)], nil
	}
}
